De Data Protection Commission, DPC, heeft Meta een boete van 265 miljoen euro opgelegd. Het moederbedrijf krijgt de boete van de Ierse toezichthouder vanwege een groot datalek dat begin vorig jaar aan het daglicht kwam. Het bedrijf zegt het boetebesluit te bestuderen en overweegt om in beroep te gaan.

Persoonlijke gegevens van 533 miljoen Facebook-gebruikers belanden op het dark web

Voor het begin van deze zaak moeten we terug naar 2019. Dat jaar werden persoonsgegevens van meer dan een half miljard Facebook-gebruikers buitgemaakt door hackers. Het ging om voor- en achternamen, woonplaatsen, geboortedata, geslacht, telefoonnummers, e-mailadressen, relatiestatus, teksten die in de biografie van gebruikers staan, Facebook ID s en data dat accounts zijn aangemaakt van 533 miljoen leden.

Deze data werden op het dark web aangeboden, het afgesloten deel van het internet voor het grote publiek. Onder meer 5,4 miljoen Nederlanders en 3,2 miljoen Belgen behoorden tot de slachtoffers. Meta zei aanvankelijk dat de gegevens jaren geleden zijn buitgemaakt en dat de interne systemen sindsdien zijn hersteld.

Een woordvoerder vertelde dat de data niet waren vergaard via een cyberaanval, maar verzameld door scraping. Software struint daarbij openbare bronnen op het internet af zoals sociale media, blogs en persoonlijke websites om zoveel mogelijk persoonlijke gegevens te verzamelen.

Meta overtrad Europese privacywetgeving

In april 2021 kondigde de DPC aan een onderzoek in te stellen naar de kwestie. Het onderzoek was op vrijdag 25 november officieel afgerond. Nationale toezichthouders uit andere EU-lidstaten waren nauw hierbij betrokken en hebben ingestemd met het uiteindelijke boetebesluit van de Ierse privacywaakhond.

Deze versturen we 3-4x per jaar.